信息化、網(wǎng)絡(luò)化的不斷發(fā)展�����,信息數(shù)據(jù)的安全一直以來是人們關(guān)注的焦點(diǎn)���,而伴隨著監(jiān)控系統(tǒng)網(wǎng)絡(luò)化����,數(shù)據(jù)的安全問題也隨之成為時(shí)下所要面對(duì)的重要課題。如今��,伴隨著平安城市���、智慧城市的深入建設(shè),監(jiān)控系統(tǒng)越來越多地應(yīng)用到各行各地�,形成了廣泛的監(jiān)控網(wǎng)絡(luò)��,同時(shí)�,監(jiān)控系統(tǒng)也將面臨越來越多的安全隱患�����。
一�����、視頻監(jiān)控系統(tǒng)的安全現(xiàn)狀
視頻監(jiān)控系統(tǒng)攝像頭廣泛分布在路邊�����、樓頂、場(chǎng)站等室外場(chǎng)所��,很難進(jìn)行高強(qiáng)度的物理防護(hù)���;同時(shí)視頻監(jiān)控設(shè)備類型相對(duì)較少����,軟硬件相似度高�����,安全缺陷高度一致��,一點(diǎn)被攻破,立即會(huì)引發(fā)連鎖反應(yīng)�;視頻監(jiān)控系統(tǒng)普遍運(yùn)行在專用封閉網(wǎng)絡(luò),物理范圍分布廣����,復(fù)雜分散�,導(dǎo)致升級(jí)維護(hù)困難;將數(shù)據(jù)通信網(wǎng)絡(luò)的安全防護(hù)全部照搬到視頻專網(wǎng)代價(jià)過高�����,而且不完全適用�����,也很難維持一支規(guī)模龐大��、經(jīng)驗(yàn)豐富的專門安全團(tuán)隊(duì)��。
視頻監(jiān)控系統(tǒng)的攝像頭等前端設(shè)備易被非法接入和破壞�;前端設(shè)備類型少�,高度同質(zhì)化�����,一點(diǎn)被控制會(huì)導(dǎo)致處處被控制,整個(gè)監(jiān)控網(wǎng)絡(luò)被控制和癱瘓����;NVR�����、視頻管理系統(tǒng)不僅存在視頻設(shè)備特有漏洞而且大量存在操作系統(tǒng)常見漏洞��,容易被攻擊和控制�,導(dǎo)致視頻數(shù)據(jù)被盜取和破壞��;視頻監(jiān)控終端缺乏持續(xù)安全維護(hù)手段���,常成為黑客和病毒攻擊目標(biāo);視頻監(jiān)控系統(tǒng)維護(hù)管理人員����、外包服務(wù)人員等��,都可能因管理不善而對(duì)視頻專網(wǎng)造成威脅。
二����、視頻監(jiān)控系統(tǒng)面臨的風(fēng)險(xiǎn)隱患
存儲(chǔ)設(shè)備物理損壞、操作失誤�����、非法侵入��、病毒感染、信息竊取�、自然災(zāi)害��、電源故障�����、電磁干擾�����、拒絕服務(wù)攻擊、口令猜測(cè)���、不安全遠(yuǎn)程傳輸視頻數(shù)據(jù)等,是威脅監(jiān)控系統(tǒng)安全的主要因素。在隨著視頻監(jiān)控技術(shù)與計(jì)算機(jī)信息技術(shù)的不斷融合中��,視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)��、系統(tǒng)設(shè)計(jì)及實(shí)施過程必須認(rèn)真考慮的環(huán)節(jié)之一��。因而數(shù)據(jù)安全的泄密風(fēng)險(xiǎn)主要包括:
視頻文件以明文形式存儲(chǔ)(在脫離監(jiān)控平臺(tái)后處于非受控狀態(tài)),視頻文件的獲取和使用無法控制����,信息容易被其他不應(yīng)獲得者獲������;
視頻文件的使用無法知悉范圍,無法控制指定用戶使用����;
視頻文件的使用無法追蹤����,造成信息安全管理失控,視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見需要一套有效的防護(hù)手段���。
三、視頻監(jiān)控系統(tǒng)面臨的風(fēng)險(xiǎn)類型
公共視頻安全監(jiān)控系統(tǒng)普遍存在點(diǎn)位眾多����、分布廣泛、多位于室外無人值守環(huán)境�、網(wǎng)絡(luò)節(jié)點(diǎn)多、聯(lián)網(wǎng)設(shè)備缺乏安全的身份認(rèn)證機(jī)制�、視頻流及控制信令明文傳輸?shù)忍攸c(diǎn)���。
針對(duì)以上特點(diǎn),現(xiàn)有的公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)一旦被非法侵入��,存在以下安全風(fēng)險(xiǎn):前端設(shè)備被非法劫持風(fēng)險(xiǎn)���、視頻信息泄露風(fēng)險(xiǎn)����、視頻信息被非法篡改風(fēng)險(xiǎn)�。 | 
